Трассировка wireshark

Все о АТС Panasonic KX-NS500 и Panasonic KX-NS1000.
Открытый форум.
roklista
Без страха и упрёка
Без страха и упрёка
Сообщения: 83
Зарегистрирован: 31 окт 2019, 12:37
Благодарил (а): 33 раза
Поблагодарили: 5 раз

Трассировка wireshark

Сообщение roklista » 30 май 2023, 10:33

Здравствуйте. помогите понять, что происходит. Сняли трассировку с sip-gw, а там ip 172.20.5.3 пытается пробиться на АТС. Есть подозрение, что это нехороший человек.
Вложения
PRTSIPC.rar
(6.7 КБ) 120 скачиваний

Мэтр
Патриарх
Патриарх
Сообщения: 629
Зарегистрирован: 08 апр 2022, 13:06
Благодарил (а): 10 раз
Поблагодарили: 85 раз

Re: Трассировка wireshark

Сообщение Мэтр » 30 май 2023, 10:52

В приложенной трассе кто-то (192.168.0.110), и это АТС - ломится на 172.20.5.3 hi

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1139
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: Трассировка wireshark

Сообщение vda » 30 май 2023, 14:03

roklista писал(а):
30 май 2023, 10:33
а там ip 172.20.5.3 пытается пробиться на АТС
Там все наоборот! drag

REGISTER sip:172.20.5.3:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.110:37060;branch=z9hG4bKs547a69e7f;rport
Max-Forwards: 70
Call-ID: 7b5b8385-9a90292c2fb17115659e080023532ce8@192.168.0.110
From: <sip:409@172.20.5.3:5060>;tag=136834146
To: <sip:409@172.20.5.3:5060>
CSeq: 1 REGISTER
Allow: INVITE,ACK,CANCEL,BYE,PRACK,INFO,UPDATE,OPTIONS,REGISTER,NOTIFY
User-Agent: Panasonic-MPR12-V008.30047/VSIPGW-V3.0000
Contact: *
Expires: 0
Content-Length: 0

НачШтаба
Сюзерен
Сюзерен
Сообщения: 224
Зарегистрирован: 15 сен 2021, 11:27
Благодарил (а): 2 раза
Поблагодарили: 40 раз

Re: Трассировка wireshark

Сообщение НачШтаба » 31 май 2023, 05:28

Юра, ты не с того места читаешь. Там АТС ломится, а не "бяка".

roklista
Без страха и упрёка
Без страха и упрёка
Сообщения: 83
Зарегистрирован: 31 окт 2019, 12:37
Благодарил (а): 33 раза
Поблагодарили: 5 раз

Re: Трассировка wireshark

Сообщение roklista » 26 июл 2023, 10:13

Ребят, здравствуйте. Похоже на атаку?
Вложения
логи.rar
(6.46 МБ) 89 скачиваний

Mike_K
Сюзерен
Сюзерен
Сообщения: 470
Зарегистрирован: 24 июн 2022, 11:19
Откуда: Ростов-на-Дону
Благодарил (а): 10 раз
Поблагодарили: 84 раза
Контактная информация:

Re: Трассировка wireshark

Сообщение Mike_K » 26 июл 2023, 11:30

Это и есть атака
search1

roklista
Без страха и упрёка
Без страха и упрёка
Сообщения: 83
Зарегистрирован: 31 окт 2019, 12:37
Благодарил (а): 33 раза
Поблагодарили: 5 раз

Re: Трассировка wireshark

Сообщение roklista » 26 июл 2023, 11:37

Привет. Спасибо тебе большое. А то начальник задолбал: "время на станции неправильное, вот и корёжит". Подскажи, пожалуйста, как можно исправить, чтоб не повторялось?

Mike_K
Сюзерен
Сюзерен
Сообщения: 470
Зарегистрирован: 24 июн 2022, 11:19
Откуда: Ростов-на-Дону
Благодарил (а): 10 раз
Поблагодарили: 84 раза
Контактная информация:

Re: Трассировка wireshark

Сообщение Mike_K » 26 июл 2023, 11:43

1. На пограничном маршрутизаторе IP 51.158.30.17 поместить в чёрный список.
2. Просить провайдера пусть следит за хакерскими атаками, но если это Ростелеком, то бесполезно.
3. Запретить на АТС доступ с IP, отличного от IP провайдера.
search1

roklista
Без страха и упрёка
Без страха и упрёка
Сообщения: 83
Зарегистрирован: 31 окт 2019, 12:37
Благодарил (а): 33 раза
Поблагодарили: 5 раз

Re: Трассировка wireshark

Сообщение roklista » 26 июл 2023, 11:55

Спасибо, а то задостали.

Мэтр
Патриарх
Патриарх
Сообщения: 629
Зарегистрирован: 08 апр 2022, 13:06
Благодарил (а): 10 раз
Поблагодарили: 85 раз

Re: Трассировка wireshark

Сообщение Мэтр » 27 июл 2023, 06:34

Вроде сейчас нет идиотов, проводящих атаки со своих реальных адресов, ждите, скоро и этот подменный адрес поменяется.

Ответить